本案例研究练习旨在提供执行与本模块中学习的主题相关的一些概念设计任务的经验。
案例研究:设计安全运营解决方案
Tailwind Traders 是一家虚构的家装零售商。 它在全球范围内线上运营五金零售店。 Tailwind Traders CISO 了解 Azure 提供的机会,但也了解对强大的安全性和可靠的云体系结构的需求。 如果没有强大的安全性和出色的参考体系结构,公司可能难以管理 Azure 环境和成本,难以跟踪和控制。 CISO 有兴趣了解 Azure 如何管理和强制实施安全性标准。
要求
Tailwind Traders 计划对其安全运营进行一些重大更改。 他们请求你就建议和问题提供帮助。 下面是具体要求。
安全和活动日志
该公司为客户环境提供了新的安全优化项目。 CISO 想要确保可以在 Microsoft Sentinel 中获取所有可用的 Azure 日志并进行关联。
设计任务
安全和活动日志
- Tailwind Traders 可以通过哪些不同的方式收集事件、性能数据或通过 API 提供的自定义数据? 评估解决方案并解释决策过程。
- Tailwind Traders 可以采用哪些不同的方式来预防、检测和应对威胁,同时提高对 Azure 资源安全的可见性和可控性? 评估解决方案并解释决策过程。
- 如何整合可供用户使用的 Azure 安全运营服务来保护其在 Microsoft Azure 中的数据、应用程序和其他资产?
资源
- Microsoft 网络安全参考体系结构:幻灯片 9(网络安全参考体系结构)、49(安全运营模型 - 功能和工具)、48(安全运营)和 51(融合工具和数据)